Poradnik Przedsiębiorcy

Spam – definicja, rodzaje, historia powstania oraz sposoby ochrony

Nie ma chyba internauty, który nie słyszał o terminie spam oraz osobiście nie przekonał się o jego negatywnych właściwościach. Czy ktokolwiek jednak mógłby przypuszczać, że na powstanie spamu internetowego niemały wpływ miała konserwa mięsna? Zanim dojdziemy do wzajemnych powiązań, warto rzeczowo wyjaśnić, czym tak naprawdę jest spam, jakie są jego odmiany oraz – przede wszystkim – jak się przed nim bronić. Spam już w początkach swojego istnienia nabrał negatywnego wydźwięku w świadomości internautów (choć nie tylko), który towarzyszy mu do dzisiaj. Trudno się temu dziwić, skoro pomimo ewolucji tej formy przekazywania informacji do dziś wykorzystywana jest ona w sposób nieetyczny, a nawet nielegalny. Czym zatem jest spam?

Spam – definicja

Spam to, ogólnie mówiąc, niepożądana przez odbiorców wiadomość tekstowa. Wysyłana jest najczęściej masowo (do wielu odbiorców) w formie reklamy przez rozmaite firmy (z reguły zagraniczne, które trudno zidentyfikować) lub hakerów (spamerów) mających na celu wyłudzenie danych osobowych lub dostępu do komputera. Najczęściej przynosi za sobą szkody w postaci zapychania serwerów i blokowania skrzynek adresowych. Spam jest rozpowszechniany za pośrednictwem poczty elektronicznej, choć występują również jego odmiany krążące jako wiadomości wysyłane z poziomu komunikatorów internetowych (w Polsce spam dosięgnął m.in. komunikator Gadu Gadu), a także SMS-ów.

Celem rozsyłania spamu jest przekazanie sporej liczby bezwartościowych dla internautów zawierających jednakową treść informacji. Spam można wyróżnić po tym, że regularnie przesyłane wiadomości docierają do odbiorcy bez jego zgody. Z reguły jego forma ma na celu osiągnięcie wyraźnych zysków poprzez nakłanianie do przejścia pod adres umieszczony w załączniku. Nieświadomy internauta aktywuje w ten sposób złośliwego trojana lub - w najlepszym przypadku - daje zarobić nadawcy poprzez wyświetlenie reklamy.

Spam i jego główne cechy

  1. Brak zgody odbiorcy na otrzymywanie tego rodzaju wiadomości. Trafiają do skrzynki pocztowej bez wiedzy i kontroli poszkodowanego.
  2. Bez względu na nasze zainteresowania, udział w grupach dyskusyjnych czy liczby rejestracji w serwisach branżowych, spam zawsze się pojawia -  niezależnie od interesującej odbiorcę tematyki. Najczęściej może przyjmować postać reklam firm farmaceutycznych, organizacji charytatywnych i społecznych.
  3. Przesłana wiadomość ma na celu osiągnięcie korzyści materialnych przez nadawcę.


Warto dodać, że o ile spam rozsyłany w formie reklamy został zakazany przez dyrektywę UE oraz prawo polskie, tak w przypadku niepożądanych wiadomości mających charakter społeczno – polityczny Parlament Europejski w 2002 roku odrzucił wniosek o zakazie ich rozpowszechniania.

Spam w ujęciu prawnym

Polska to kraj, który stanowczo sprzeciwia się wszelkim formom spamu, o czym świadczy art. 10 Ustawy z 2002 roku o świadczeniu usług drogą elektroniczną, a mianowicie:

“1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. 2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny. 3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy (...).”.

Złamanie tych regulacji jest równoznaczne z karą grzywny (zgodnie z art. 24), natomiast ściganie rozpoczyna się na wniosek poszkodowanego.


Dodatkowe wsparcie w tym zakresie oferuje Prezes Urzędu Ochrony Konkurencji i Konsumenta poprzez wprowadzenie specjalnej dyrektywy UOKiK.

Pochodzenie nazwy "spam"

Kto by pomyślał, że jedna z najbardziej niepożądanych aktywności w Internecie swoją nazwę zawdzięcza konserwie mięsnej oraz twórczości Monty Pythona. Określenie SPAM pierwotnie oznaczało bowiem skrót do wyrażenia Shoulder Pork and Ham – pod taką nazwą sprzedawana była mielonka wieprzowa w konserwie, która – co ciekawe – obecna jest na rynku do dziś. Co oba te elementy mają wspólnego ze spamem elektronicznym? Choć oficjalnie nie zostało to potwierdzone, to badacze problematyki wiążą historię powstania nazwy z jednym skeczem Monty Pythona.

Klient przychodzi do restauracji, jednak w każdej potrawie znajduje się mielonka. Pomimo usilnych prób zamówienia jakiejkolwiek potrawy bez mielonki (spamu) sztuka ta okazuje się niemożliwa. Pod koniec skeczu pojawiają się wikingowie, którzy zaczynają głośno śpiewać piosenkę o treści "SPAM, SPAM, lovely SPAM, wonderful SPAM", przez co klient nie może skoncentrować się na normalnej rozmowie. Skecz ten idealnie obrazuje charakter spamu: niespodziewany, natarczywy, wbrew woli adresata oraz szkodliwy – cechy te są niezmienne do dziś.

Inne źródła wskazują z kolei na rozwinięcie takich skrótów jak: stupid person advertisement, sending particulary annoying message, stupid pointless annoying messages – ich popularność nie wytrzymała jednak próby czasu.

Ciekawostką jest również fakt, że firma Hormel – odpowiedzialna za produkcję mielonki – pozwała kilka firm rozpowszechniających nazwę SPAM. Ostatecznie przegrała wytoczone procesy, a termin spam rozwinął się w środowisku internautów, stawiając nieco na uboczu popularne swego czasu mielonki.

Spam – historia powstania

Spam jest nierozerwalnie związany z powstaniem Internetu. Już w 1978 roku Einar Stefferud, korzystając z sieci Arpanet, wysłał prawie 1000 maili o tej samej treści - zawierających zaproszenie na urodziny - do różnych osób. Nie wszyscy odbiorcy byli z tego powodu zadowoleni. W wyniku masowej odpowiedzi pierwszy spamer został ukarany zablokowaniem twardych dysków na jego serwerze. Omawiany przypadek generalnie daleki był jeszcze od spamu znanego dzisiaj. W tym samym roku Gary Thuerk wysłał po raz pierwszy spam mający charakter reklamowy. Jego celem byli użytkownicy zamieszkujący Zachodnie Wybrzeże w USA oraz korzystający – podobnie jak w wyżej prezentowanym przykładzie – z sieci Arpanet. W treści znalazła się reklama firmy Digital Equipment Corp., zajmującej się produkcją minikomputerów, której celem było zaproszenie odbiorców do siedziby firmy na darmowe testy promowanych urządzeń.

Bardziej zbliżoną do współczesnych formę spamu odnotowano dopiero w 1988 roku. Autorem masowej wiadomości był Rob Noha, który prosił użytkowników Usenetu o pomoc finansową dla kolegi, którego nie stać było na opłacenie uczelni (tytułując wiadomość HELP ME). Wcześniej, bo na początku lat 80-tych, termin spam odnosił się również do graczy tekstowych MUD-ów, którzy zamiast uczestniczyć w zabawie, blokowali serwery niepotrzebnymi wiadomościami. Pojęcie to odnosiło się również do osób z grupy dyskusyjnej Usenetu, którym wysyłano masowe wiadomości w celu usunięcia ich z sieci.

Z kolei jedną z pierwszych i najgłośniejszych form spamu na skalę globalną odnotowano 18 stycznia 1994 roku, kiedy to kilkaset tysięcy adresów e-mail oraz kilkanaście tysięcy grup dyskusyjnych otrzymało wiadomość zatytułowaną "Global Alert for All: Jesus is Coming Soon". Jak się później okazało, została wysłana przez studenta z uniwersytetu stanowego Ohio, cierpiącego na chorobę psychiczną.

Nie można również nie wspomnieć o pierwszej akcji komercyjnej na skalę światową. Laurence Canter i Martha Siegel zapewne nie spodziewali się tego, że przejdą do historii w tak negatywnym kontekście. Wymienione osoby prowadziły w tym czasie firmę adwokacką i postanowiły ją wypromować, rozsyłając za pośrednictwem Usenetu tysiące wiadomości z ofertą kancelarii. Reakcje odbiorców były jednogłośne – prawnicy otrzymali tak dużą liczbę odpowiedzi z negatywnymi komentarzami, że w rezultacie dostawca usług internetowych firmy prawniczej zablokował właścicielom dostęp do poczty e-mail. O sprawie tej było bardzo głośno w mass mediach (zwłaszcza w USA) i to właśnie ona utrwaliła w masowej świadomości obowiązujący do dziś termin spam.

Spam – miejsce pochodzenia

Jak pokazują badania, najwięcej spamu pochodzi ze Stanów Zjednoczonych (ok 15% wszystkich wysyłanych wiadomości), co nie może dziwić, biorąc pod uwagę powstanie zjawiska właśnie w tym kraju. Również tutaj znajduje się najwięcej hakerów oraz firm reklamujących rozmaite produkty na skalę światową – nie zawsze w sposób etyczny. Drugie miejsce na liście krajów, od których wychodzi największa liczba spamu, to Brazylia z wynikiem powyżej 11%. Kolejne kraje to odpowiednio: Turcja (ok. 5,2%), Indie (5%), Korea Południowa (4.7%), Polska (4.2%) czy Chiny (4.1%). Wysyłanie spamu nierzadko jest domeną dużych firm czy korporacji, które za pośrednictwem młodych pracowników – zatrudnianych najczęściej w krajach najuboższych za pensje głodowe – umywają ręce od tego rodzaju praktyk.

Jak działają spamerzy?

Spamerzy działają w sposób nieetyczny i najczęściej niezgodny z prawem. Każda wiadomość typu spam zostaje wysyłana bez wiedzy i zgody adresata. Na początek osoby odpowiedzialne za niepożądane wiadomości skanują sieci w celu wyszukiwania adresów e-mail, a następnie, mając przygotowaną treść, rozsyłają ją na wszystkie odnalezione konta poczty elektronicznej. Z metody tej nie korzystają znane i rozpoznawalne marki, ze względu na jej krytykę w społeczności internetowej.

Popularną metodą używaną przez spamerów jest korzystanie z serwerów przenoszących wiadomości pomiędzy wszystkimi serwerami – tzw. "open relay". Tego rodzaju działania możliwe są w wyniku błędnej konfiguracji serwerów przez administratorów, co ułatwia znalezienie luk, a w konsekwencji masowe wysyłanie wiadomości. Teraz już wystarczy tylko włamać się do zabezpieczeń serwera i droga do spamu stoi otworem. Administratorzy są w stanie reagować na tego rodzaju działania, ale z reguły spamerom udaje się do tego czasu przesłać niemałą ilość spamu. Nierzadko przejmowanie serwerów odbywa się poprzez usługi FTP lub http, co daje spamerom więcej czasu na działania. Najwięcej spamu wysyłają i tak niczego nieświadomi użytkownicy – spamerzy przejmują kontrolę nad komputerami osób prywatnych, które tworzą botnet, specjalną sieć służącą do przesyłania wiadomości bez wiedzy nadawcy.

W jaki sposób spamerzy nabierają swoje ofiary? Najczęściej stosowaną praktyką jest wiadomość tekstowa z prośbą o podanie adresu lub odesłanie maila w celu rezygnacji z otrzymywania kolejnych maili. Użytkownicy, wykonując polecenie, weryfikują w ten sposób swoje dane, co stanowi łakomy kąsek dla spamera, pozwalający mu na bardziej agresywne ataki. Nierzadko tego rodzaju wiadomości zawierają w załącznikach trojany, dlatego najbezpieczniej po prostu je usunąć w momencie otrzymania – w innym wypadku nasz komputer stanie się źródłem spamu, co może skutkować blokadą skrzynki pocztowej. Niestety, ciekawość jest często silniejsza – zwłaszcza, jeśli treść jest skonstruowana w taki sposób, aby zaciekawić potencjalną ofiarę. Warto dodać, że namawianie do weryfikacji utwierdza w przekonaniu, iż losowo wygenerowany e-mail (w ten sposób hakerzy tworzą początkowo bazę poprzez wpisywanie popularnych imion lub nicków wyszukiwanych na stronach lub wymianę z innymi spamerami) istnieje i jest używany.

Spamerzy doskonale zdają sobie sprawę, że użytkownicy niechętnie otwierają podejrzane e-maile. Jak się okazuje, i na to znaleziono sposób w postaci wiadomości zawierających skrypty w języku JavaScript z kodem html. Czym różnią się od standardowej poczty? Wykorzystują luki w zabezpieczeniach wielu programów pocztowych, które nie mogąc odczytać bezpośrednio wiadomości, automatycznie łączą się z serwerem WWW spamera w celu pobrania danych (np. obrazków). W ten sposób do spamera trafiają informacja o odczytaniu maila oraz nasze dane.

Warto wspomnieć o jeszcze jednej sztuczce, która w prosty sposób omija filtry antyspamowe. Chodzi o przesyłanie spamu w postaci tzw. map bitowych, a więc obrazka zawierającego ukrytą treść reklamy. Tego rodzaju wiadomości nie zawierają załączników, co może być odczytane przez zabezpieczenia jako zwykła wiadomość. Najlepiej po prostu wykazać zdrowy rozsądek i nie otwierać wiadomości z nieznanego źródła.

Spam - najczęściej powielane schematy wyłudzeń

Wygrałeś – najczęściej pojawiającym się typem spamu jest informacja o wygraniu miliona dolarów (choć kwoty te bywają zmienne). Przechodząc na taką stronę, możemy jedynie stracić, a nie zyskać, gdyż najczęściej tego rodzaju informacje kierują do strony z trojanami lub dialerem, wyszukującym na komputerze użytkownika dane dotyczące konta bankowego.

Fikcyjny bank (Phishing) – w ostatnich latach tego rodzaju spam jest coraz mocniej widoczny również w Polsce. Za pośrednictwem wiadomości e-mail spamer przesyła wiadomość z prośbą o podanie hasła do konta bankowego. Oczywiście użytkownik może nie podejrzewać próby wyłudzenia ze względu na starannie wykonaną wiadomość – zarówno treść, grafiki, jak i odnośnik są do złudzenia podobne do tych przysyłanych z banku. Tutaj należy zapamiętać dwie podstawowe zasady:

  1. Bank nigdy nie prosi użytkowników o podanie hasła (PIN i NICK).
  2. Bankowość elektroniczna korzysta z protokołów bezpieczeństwa SSL (adres zaczyna się od https, czego nie uświadczymy na sfałszowanej przez spamera stronie.


Spadek
– swego czasu bardzo popularna próba wyłudzenia. Spamer przesyłał masowe wiadomości do użytkowników z informacją o otrzymaniu przez nich spadku po dalekich krewnych. Nigeryjski szwindel – bo tak popularnie określało się tego typu spam – polegał na konieczności uiszczenia opłaty z tytułu kosztów notarialnych i operacyjnych. Oczywiście po dokonaniu płatności pod wskazany adres kontakt się urywa, a spadek okazuje się tylko fikcją.

Urzędnik – spamer podszywa się pod urzędników lub rozmaite organizacje (również do walki z cyberprzestępczością, chcąc nie wzbudzać podejrzeń), wzywając do nieuregulowanej zaległej opłaty. Mechanizm funkcjonuje w podobny sposób do omawianej już metody podszywania się pod bank.

Spam - konsekwencje

Jak już wspomniano na początku, wiadomości typu spam niosą za sobą same negatywne cechy. Co gorsza, kolejne odmiany są coraz mocniej uciążliwe dla internautów i nic nie wskazuje na to, żeby zostały całkowicie usunięte z sieci. Poniżej prezentujemy najczęstsze szkody powodowane przez spam:

  1. Spowalnianie serwerów w wyniku wzmożonej pracy nad przetwarzaniem spamu.
  2. Blokowanie miejsce na dyskach twardych oraz zawieszanie serwerów.
  3. Możliwość utraty otrzymywanych wiadomości e-mail poprzez blokowanie skrzynki odbiorczej.
  4. Wyłudzenie danych adresowych, adresu e-mail, a nawet numeru konta bankowego.
  5. Przez nieetyczne działania na dodatkowe koszty narażeni są operatorzy internetowi, a dodatkowo muszą tracić czas na usuwanie spamu i kolejne poprawki bezpieczeństwa.
  6. Zagrażanie bezpieczeństwu komputera oraz emisja materiałów niepożądanych przez użytkownika (treści dla osób pełnoletnich, pornograficzne, obraźliwe itp.).
  7. Zagrożenie zarażenia szkodliwym wirusem.
  8. Zmniejszone zaufanie do reklamy internetowej.

Spam - jak się przed nim bronić?

Użytkownicy padają ofiarą spamu najczęściej na własne życzenie. Podstawą jest zachowanie zdrowego rozsądku, ignorowanie – a najlepiej natychmiastowe usuwanie – wiadomości nieznanego pochodzenia i kategoryczny zakaz otwierania nowych e-maili, nawet jeśli ominęły filtry antyspamowe. Wszelkie aktywności związane ze spamem warto od razu zgłaszać administratorowi serwera. Nie należy przy tym zapominać o ochronie komputera. Na rynku istnieje szeroki wybór skutecznych programów antywirusowych i antyspamowych, których używanie z głową przy regularnych aktualizacjach powinny zminimalizować ryzyko wystąpienia spamu.

Administratorzy sieci powinni dodatkowo pamiętać o konfiguracji odpowiednich filtrów antyspamowych oraz wprowadzeniu metody zwanej greylisting – chodzi tu o automatyczne usuwanie wiadomości od niezidentyfikowanych nadawców, których dodaje się do specjalnej bazy, unikając przy tym kolejnych prób przesłania spamu z tego adresu. Warto również pokusić się o stworzenie tzw. generatorów fikcyjnych stron oraz adresów e-mail. W ten sposób spam jest wysyłany w próżnię, co powoduje dodatkowy nakład pracy dla spamerów. Z drugiej strony na podstawie listy spamu można ulepszać filtry antyspamowe, co pomaga przy kolejnych próbach ataków z innych adresów w przyszłości.

W wyjątkowych przypadkach, kiedy spam ewidentnie utrudnia spokojną pracę, można złożyć zbiorowy pozew (wraz z innymi użytkownikami narażonymi na spam w obrębie danej sieci) przeciwko spamerom. I choć w Polsce jest to rzadko stosowana metoda, to jak pokazują statystyki w wybranych miejscach na świecie – niezwykle skuteczna. Przykładowo w Ohio za każdą otrzymaną wiadomość typu spam klienci mogą uzyskać od 100 do 50 000 dolarów odszkodowania, natomiast dostawcy usług internetowych maksymalnie nawet pół miliona USD – nietrudno zgadnąć, że od dłuższego czasu w tym regionie zjawisko praktycznie nie istnieje.

Spam - podsumowanie

Nic nie wskazuje na to, by zjawisko spamu zostało w najbliższej przyszłości zlikwidowane. Każdego dnia trwa bezustanna batalia pomiędzy spamerami, obmyślającymi nowe formy swojej działalności, a administratorami sieci, dbającymi o porządek i regularne usuwanie niechcianych wiadomości. Trudno ocenić, kto wyjdzie zwycięsko z tej potyczki. Przeciętnemu internaucie nie pozostaje nic innego, jak wspomniany już zdrowy rozsądek, unikanie wiadomości nieznanego pochodzenia i standardowe zabezpieczenia w postaci programów antywirusowych i antyspamowych. Minimum bezpieczeństwa i ostrożność przy korzystaniu z zasobów sieciowych powinny skuteczniej ograniczyć problem spamu, który zapewne nie opuści nas w ciągu kolejnych lat globalnego rozwoju Internetu.